Авторизатор и антивирусы.

[VitalVas]

А подскажите где почитать про поднятие авторизации по vpn или pppoe...
А то в той документации, которая шла в сопроводиловке написано только что возмоможно, а о том как настрить - ни слова.

http://forum.nodeny.com.ua/docs/h/radius.html
+
http://forum.nodeny.com.ua/docs/h/mpd5.html
?

[bike-prorider]

вроде сделал как по указанным ссылкам, но

radtest realuser realpassword 127.0.0.1 0 hardpass5

выдает:

Sending Access-Request of id 218 to 127.0.0.1 port 1812
        User-Name = "realuser"
        User-Password = "realpassword"
        NAS-IP-Address = 255.255.255.255
        NAS-Port = 0
Re-sending Access-Request of id 218 to 127.0.0.1 port 1812
        User-Name = "realuser"
        User-Password = "realpassword"
        NAS-IP-Address = 255.255.255.255
        NAS-Port = 0
rad_recv: Access-Reject packet from host 127.0.0.1:1812, id=218, length=20

не подскажете что может быть?

[stix]

выключи демон и запусти через radiusd -X

[bike-prorider]

запустил

[bike-prorider]

rad_recv: Access-Request packet from host 127.0.0.1:54619, id=224, length=60
        User-Name = "realuser"
        User-Password = "realpassword"
        NAS-IP-Address = 255.255.255.255
        NAS-Port = 0
  Processing the authorize section of radiusd.conf
modcall: entering group authorize for request 1
  modcall[authorize]: module "preprocess" returns ok for request 1
  modcall[authorize]: module "chap" returns noop for request 1
  modcall[authorize]: module "mschap" returns noop for request 1
    rlm_realm: No '@' in User-Name = "realuser", looking up realm NULL
    rlm_realm: No such realm "NULL"
  modcall[authorize]: module "suffix" returns noop for request 1
  rlm_eap: No EAP-Message, not doing EAP
  modcall[authorize]: module "eap" returns noop for request 1
  modcall[authorize]: module "files" returns notfound for request 1
radius_xlat:  'call radcheck('')'
rlm_sql (sql): Reserving sql socket id: 3
rlm_sql (sql): User  not found in radcheck
radius_xlat:  ''
radius_xlat:  ''
rlm_sql (sql): Released sql socket id: 3
  modcall[authorize]: module "sql" returns ok for request 1
rlm_pap: WARNING! No "known good" password found for the user.  Authentication may fail because of this.
  modcall[authorize]: module "pap" returns noop for request 1
modcall: leaving group authorize (returns ok) for request 1
auth: No authenticate method (Auth-Type) configuration found for the request: Rejecting the user
auth: Failed to validate the user.
Delaying request 1 for 1 seconds
Finished request 1
Going to the next request
--- Walking the entire request list ---
Waking up in 1 seconds...
--- Walking the entire request list ---
Waking up in 1 seconds...
--- Walking the entire request list ---
Sending Access-Reject of id 224 to 127.0.0.1 port 54619
Waking up in 4 seconds...
--- Walking the entire request list ---
Cleaning up request 1 ID 224 with timestamp 4c989bb9
Nothing to do.  Sleeping until we see a request.

[stix]

rlm_sql (sql): User  not found in radcheck

процедуры прописаны верно?
в sql.conf все правильно?
rlm_mysql правильный модуль?

[bike-prorider]

sql.conf:

sql {
<------>driver = "rlm_sql_mysql"

<------>server = "localhost"
<------>login = "bill_kernel"
<------>password = "hardpass5"
<------>radius_db = "bill"

<------>acct_table1 = "radacct"
<------>acct_table2 = "radacct"

<------>postauth_table = "radpostauth"

<------>authcheck_table = "radcheck"
<------>authreply_table = "radreply"

<------>groupcheck_table = "radgroupcheck"
<------>groupreply_table = "radgroupreply"

<------>usergroup_table = "usergroup"

<------>nas_table = "nas"

<------>deletestalesessions = yes

<------>sqltrace = no
<------>sqltracefile = ${logdir}/sqltrace.sql

<------>num_sql_socks = 5

<------>connect_failure_retry_delay = 60

<------>authorize_check_query = "call radcheck('%{SQL-User-Name}')"
<------>authorize_reply_query = "call radreply('%{SQL-User-Name}')"
<------>accounting_update_query = "call radupdate('%{SQL-User-Name}')"
<------>accounting_stop_query = "call radstop('%{SQL-User-Name}')"
}



процедуры:

DROP PROCEDURE IF EXISTS `radcheck`;
DELIMITER $$ 
CREATE PROCEDURE `radcheck` (IN login VARCHAR(64))
BEGIN
  SELECT id,name,'Password' AS Attribute,AES_DECRYPT(passwd,'hardpass3') AS Value,'=='
    FROM users WHERE name=login;
END$$
DELIMITER ;



DROP PROCEDURE IF EXISTS `radreply`;
DELIMITER $$ 
CREATE PROCEDURE `radreply` (IN login VARCHAR(64))
BEGIN
  DECLARE usr_id INT; 
  DECLARE usr_ip VARCHAR(15);
  SELECT id,ip INTO usr_id,usr_ip FROM users WHERE name=login;
  INSERT into dblogin (mid,act,time) VALUES (usr_id,47,unix_timestamp());
  SELECT NULL,login,'Framed-IP-Address',usr_ip,'=';
  SELECT NULL,login,'Framed-IP-Netmask','255.255.255.255','=';
  SELECT NULL,login,'Framed-Protocol','PPP','=';
END$$
DELIMITER ;



DROP PROCEDURE IF EXISTS `radupdate`;
DELIMITER $$ 
CREATE PROCEDURE `radupdate` (IN login VARCHAR(64))
BEGIN
  INSERT into dblogin (mid,act,time) VALUES
    ((SELECT id FROM users WHERE name=login LIMIT 1),47,unix_timestamp());
END$$
DELIMITER ;



DROP PROCEDURE IF EXISTS `radstop`;
DELIMITER $$ 
CREATE PROCEDURE `radstop` (IN login VARCHAR(64))
BEGIN
  INSERT into dblogin (mid,act,time) VALUES
    ((SELECT id FROM users WHERE name=login LIMIT 1),46,unix_timestamp());
END$$
DELIMITER ;




как проверить правильность модуля rlm_mysql?

[stix]

как проверить правильность модуля rlm_mysql?

собери с исходников последних, а не с дистрибутива и подмени

[bike-prorider]

mysql> \u bill
Database changed
mysql> show procedure status;
+---------+-----------+-----------+----------------+---------------------+---------------------+---------------+---------+
| Db      | Name      | Type      | Definer        | Modified            | Created             | Security_type | Comment |
+---------+-----------+-----------+----------------+---------------------+---------------------+---------------+---------+
| billing | radcheck  | PROCEDURE | root@localhost | 2010-09-21 13:44:16 | 2010-09-21 13:44:16 | DEFINER       |         |
| billing | radreply  | PROCEDURE | root@localhost | 2010-09-21 13:44:16 | 2010-09-21 13:44:16 | DEFINER       |         |
| billing | radstop   | PROCEDURE | root@localhost | 2010-09-21 13:44:16 | 2010-09-21 13:44:16 | DEFINER       |         |
| billing | radupdate | PROCEDURE | root@localhost | 2010-09-21 13:44:16 | 2010-09-21 13:44:16 | DEFINER       |         |
+---------+-----------+-----------+----------------+---------------------+---------------------+---------------+---------+
4 rows in set (0.00 sec)

из исходников собрать mysql или radius?
и куда поместить для подмены?

[stix]

радус, там есть модуль rlm_mysql
1.1.8 бери

[bike-prorider]

я радиус ставил из портов после обновления дерева портов.
ставил как указанов доке.
поставилась как раз версия 1.1.8
из портов разве не подходит?

[stix]

я радиус ставил из портов после обновления дерева портов.
ставил как указанов доке.
поставилась как раз версия 1.1.8
из портов разве не подходит?

какая система?

[bike-prorider]

stimels - спасибо за то что помогаете...

я радиус ставил из портов после обновления дерева портов.
ставил как указанов доке.
поставилась как раз версия 1.1.8
из портов разве не подходит?

какая система?

Nodeny   - 50.32
freradius - 1.1.8
freebsd   - 7.2 RELEASE

[stix]

stimels - спасибо за то что помагаете...

я радиус ставил из портов после обновления дерева портов.
ставил как указанов доке.
поставилась как раз версия 1.1.8
из портов разве не подходит?

какая система?

Nodeny   - 50.32
freradius - 1.1.8
freebsd   - 7.2 RELEASE

попробуй через mysql выполнить sql запрос, чтобы выдал пароль, чтобы откинуть траблу с mysql
затем radtest и в другой консоле radius -X

[bike-prorider]

а не подскажете запросик для вытаскивания пароля?

сам клиент авторизируется нормально через авторизатор и через ВЭБ.
при радтесте ругается.

с -X запускал и пробовал приконнектиться.
ответ радиуса чуть выше приведен.